Cyberweerbaarheid: Publieke samenvattingen projecten 2023

Inmiddels zijn alle ingediende voorstellen beoordeeld. Uit deze beoordeling kwamen de volgende 6 projecten als beste naar voren.

The Hague Humanity Hub: Cyber Resilience for NGOs - A Collective Intelligence Effort

Het project ‘Cyber Resilience for NGO's - A Collective Intelligence Effort’ brengt de expertises van 4 verschillende non-profit organisaties bij elkaar in een consortium: the Hague Humanity Hub, CyberPeace Institute, Connect2trust en Shadowserver. Zij vullen elkaar goed aan met ieder hun eigen expertise.

Het project richt zich op de meest kwetsbare sectoren, die te maken krijgen met cyberdreigingen en niet de middelen hebben om zichzelf daartegen te verdedigen. Maar deze sectoren, die vaak vergeten worden bij Europese en Nederlandse financieringsprioriteiten, verlenen wél cruciale diensten aan de NGO-gemeenschappen die veel risico lopen op cyberaanvallen.

Dit initiatief richt zich specifiek op niet-gouvernementele organisaties (NGO's) die zich inzetten voor humanitaire hulp, ontwikkelingshulp en vredesopbouw. Deze NGO's hebben een essentiële rol bij internationale inspanningen voor vrede en gerechtigheid. Zij opereren namelijk in wereldwijde politiek en conflicten. Hierdoor zijn zij helaas een primair doelwit voor cybercriminelen. Gevolg hiervan is een alarmerende toename van de hoeveelheid cyberaanvallen en de impact daarvan.

De doelstellingen van het project zijn zowel strategisch als praktisch:

• Een inventarisatie maken van de cyberdreigingen op de lange termijn.
• Een inventarisatie maken van de mate van cyberweerbaarheid van de NGO’s. Hierbij ligt de focus op de menselijke impact van cyberaanvallen en hoe deze niet alleen de NGO’s zelf beïnvloeden, maar ook degenen die zij bedienen.
• Op maat gemaakte informatie over cyberdreigingen leveren, vertrouwen opbouwen binnen de NGO-gemeenschap en hen in staat stellen actie te ondernemen op basis van die informatie. Door cyberaanvallen te simuleren kunnen NGO's zich beter voorbereiden op mogelijke aanvallen, omdat zij de verkregen inzichten kunnen implementeren.
• Bewustwording van cyberweerbaarheid vergroten: niet alleen binnen het bredere NGO-ecosysteem in Nederland, maar ook onder beleidsmakers en sponsoren van de NGO’s.

Het project onderstreept de onmisbare rol van cyberbeveiliging bij de bescherming van NGO’s en draagt ertoe bij dat Nederland een cyberveiliger land wordt voor deze NGO’s.

Stichting Cybernetwerk Zuid-Hollandse Eilanden: Samen Cyber Veilig

Steeds vaker zijn mkb’ers het doelwit van cybercriminelen. Stichting Cybernetwerk Zuid-Hollandse Eilanden (Cybernetwerk ZHE) heeft als doel lokale ondernemers, gevestigd in de regio Zuid-Hollandse Eilanden, te ondersteunen bij het vergroten van hun weerbaarheid tegen deze dreigingen. Deze regio bestaat uit de gemeenten Brielle, Westvoorne, Goeree Overflakkee, Hellevoetsluis, Nissewaard en Hoeksche Waard. Hier zijn veel ondernemers actief, maar velen zijn zich onvoldoende bewust van de risico’s die cybercriminaliteit met zich meebrengt. Hierdoor blijft het noodzakelijk dat Cybernetwerk ZHE haar inspanningen voortzet. Zowel gemeenten als ondernemersverenigingen hebben namelijk beperkte tijd, expertise en middelen om de 14.500 ondernemers te informeren over cybersecurity. En dat is juist nodig omdat veel ondernemers nog niet de urgentie van cybersecurity zien en andere prioriteiten stellen. De afgelopen 3 jaar heeft Cybernetwerk ZHE aanzienlijke inspanningen geleverd met betrekking tot de organisatie, het creëren van bewustwording bij ondernemers, het opbouwen van een netwerk en het vergroten van het externe bereik. Nu is het tijd voor de volgende stap, zowel voor ondernemers als voor Cybernetwerk ZHE. Ondernemers blijken na deelname aan bewustwordingsinitiatieven namelijk nog behoefte te hebben aan begeleiding om de volgende stappen te zetten in het versterken van hun cyberweerbaarheid. Daarom ondersteunt Cybernetwerk ZHE ondernemers bij de overgang naar deze volgende fase en biedt hen praktische handvatten op het gebied van informatiebeveiliging en privacy. Dit doet zij als volgt:

• Het faciliteren van cybercrisisoefeningen: ondernemers krijgen de kans om een nagebootste cyberaanval te ervaren en te doorlopen als onderdeel van een cybercrisisoefening (in samenwerking met Cyber Chain Resilience Consortium).
• Ondernemers begeleiden met behulp van Cyber Rating (CYRA): ondernemers stap voor stap begeleiden op weg naar een organisatie die weerbaar is tegen cyberdreigingen en voorbereid is op de vereisten van de richtlijn NIS2 van de Europese Commissie.
• Het uitgeven van cyberweerbaarheidsvouchers: met deze vouchers kunnen zij scans laten uitvoeren door derde partijen, hun huidige mate van cyberweerbaarheid laten vaststellen of hun cyberweerbaarheid verhogen.
• Het delen van actuele dreigingsinformatie: ondernemers op tijd op de hoogte stellen van recente bedreigingen, waardoor ze snel kunnen reageren en het risico op incidenten tot een minimum kunnen beperken.
• Het organiseren van toegankelijke adviessessies: ondernemers kunnen kosteloos advies vragen over informatiebeveiliging en privacy.

Cybernetwerk ZHE ontwikkelt zich tot een regionaal cybersecurity-platform. In dit platform werken lokale en regionale partijen samen met partners als Rabobank om de veiligheid van mkb’ers te verbeteren met als thema ‘Samen Cyber Veilig’. Via de partnerstrategie kunnen betalende partners deelnemen, waardoor een duurzaam platform ontstaat, ook na het einde van een subsidietermijn.

CareSecure B.V.: Cyberweerbaarheid in de zorg vergroten met OpenKAT

Dit projectvoorstel heeft tot doel de cyberweerbaarheid van zorginstellingen te vergroten door implementatie en promotie van de OpenKAT-tool. Deze tool is ontwikkeld door het ministerie van Volksgezondheid, Welzijn en Sport (VWS).

Veel zorginstellingen blijken kwetsbaar te zijn voor cyberdreigingen. Zij zijn onvoldoende voorbereid om zich hier tegen te beschermen. De risico’s worden de komende jaren alleen maar groter als zorginstellingen en andere zorgaanbieders in de keten steeds meer informatie digitaal gaan uitwisselen. Als dreigingen zich voordoen bij een individuele zorginstelling, kunnen deze grote impact hebben op de verdere zorgverlening in de keten. Des te belangrijker dat individuele zorgpartijen hun cyberweerbaarheid op orde hebben, én dat partijen in de keten elkaar hierin ook kunnen vertrouwen. De OpenKAT-tool stelt de individuele zorginstelling beter in staat om inzicht te krijgen in haar cyberweerbaarheid. Daarnaast biedt de tool aan partijen in een ketensamenwerking de mogelijkheid om op een eenduidige wijze verantwoording naar elkaar hierover af te leggen.

Het project is een gezamenlijk initiatief van Stichting IP-Zorg, Pinewood en CareSecure. Stichting IP-Zorg is een netwerkorganisatie die zich sinds 2019 inzet voor het versterken van informatiebeveiliging- en privacyprocessen binnen de zorgsector. Pinewood en CareSecure houden zich bezig met informatiebeveiliging, met een sterke focus op de zorgsector.

Stichting Hi Delta: Cyberweerbaarheidscentrum Maakindustrie Zuid-Holland

Geen sector staat zo onder druk door cybercrime als de maakindustrie. Dat komt onder andere omdat die industrie een dubbele kwetsbaarheid heeft: naast de IT (informatie technologie) die elk bedrijf heeft, kennen maakbedrijven ook OT (operationele technologie, zoals aansturen en uitlezen van machines). De weerbaarheid op IT is onder de maat, de weerbaarheid op OT is zelfs bijna nul. Bestaande cyberweerbaarheidscentra zijn niet of nauwelijks actief op het gebied van OT. Dat wringt des te meer omdat een geslaagde aanval op één bedrijf een hele waardeketen plat kan leggen: de impact is enorm. Cyberweerbaarheidscentrum Maakindustrie Zuid-Holland (CW Maak ZH), pakt dit aan door een speciaal programma voor OT op te zetten, naast de gewone aandacht voor IT. Zuid-Holland is een logische vestigingsregio voor dit centrum, want dit is de provincie met de meeste maakbedrijven in Nederland. En dat zijn vrijwel uitsluitend mkb’ers die maar beperkt in de gelegenheid zijn aandacht te geven aan cyberweerbaarheid. Voor de uitvoering van alle grote transities (energie, circulair en digitalisering-robotisering) zijn de ruim 6.000 maakbedrijven in Zuid-Holland heel hard nodig. Er zijn al verschillende organisaties die aandacht geven aan cyberweerbaarheid, zoals brancheverenigingen. Dat is nodig en wenselijk, want deze groep ondernemers is erg divers. Dat vraagt om verschillende manieren om cyberweerbaarheid aan te pakken. CW Maak ZH bundelt en versterkt deze initiatieven, voegt er onder andere aandacht voor OT aan toe en is regionaal actief, dus dichtbij (weinig reistijd) en vertrouwd voor de ondernemers (bekende gezichten). Zo kan het landelijke initiatieven helpen regionaal voet aan de grond te krijgen. CW Maak ZH wordt een duurzame entiteit die structureel gaat bijdragen aan de cyberweerbaarheid van de maakindustrie.

Dankzij de uitgesproken steun en inzet van brancheorganisaties, cyberweerbaarheidsinitiatieven en bedrijven uit de maakindustrie, zal dit initiatief snel groeien naar een solide en betrouwbare partner voor ondernemers. De verbinding met Hi Delta en het aantrekken van leden verzekert het voortbestaan van dit initiatief. Ook sluit de inhoud van producten en diensten aan bij de behoefte van de ondernemers.

Connected Worlds & Digiweerbaar.nl: Digitaal Weerbaar Breda

Het ecosysteem Digitaal Weerbaar Breda (DWB), opgericht in 2020, richt zich op het digitaal weerbaarder maken van de stadsregio Breda. DWB bestaat uit organisaties die lokaal gezien onmisbaar zijn. Deze lokale organisaties wisselen vertrouwelijke informatie uit en helpen elkaar via kennisdeling. We noemen deze groep de 'Inner Circle'. Daarnaast is er een 'Outer Circle'. Dat zijn de overige organisaties in de stad. De ‘Outer Circle’ wordt binnen DWB geïnformeerd over onderwerpen die de digitale weerbaarheid vergroten. De kracht van DWB ligt in de lokale betrokkenheid en de persoonlijke contacten. De 'Inner Circle' bestaat uit Amphia Ziekenhuis, CM.com, DataExpert, Gemeente Breda, Politie Zeeland - West-Brabant, Waterschap Brabantse Delta, Rijksinspectie Digitale Infrastructuur en Veiligheidsregio Midden en West-Brabant, Digiweerbaar.nl en Connected Worlds. Aan de uitbreiding van zowel de Inner Circle als de Outer Circle wordt constant gewerkt. Zo organiseert DWB sinds 2023 verschillende trainingen voor bijvoorbeeld ondernemers in de proeftuin op bedrijventerrein Hazeldonk. Het huidige ecosysteem is een regionaal samenwerkingsverband voor iedereen die bedrijvigheid voert in de stadsregio Breda. DWB werkt sector- en branche-overstijgend. Om de impact van het ecosysteem te vergroten, vraagt DWB om ondersteuning. De Connected Worlds en Digiweerbaar.nl gebruiken de subsidie om in 2024 meer te kunnen inzetten op het begeleiden van alle activiteiten en de groei van DWB. Overige deelnemers aan DWB zullen in 2024 ’in-kind’ bijdragen aan het ecosysteem en de uitvoering van het Jaarplan 2024.

Stichting Cyber Safety Noord Nederland, Stichting Innovatiepact Fryslân, IntegriPro B.V. & Stichting Alliade: Digitaal sterk en veilig

Door digitalisering binnen de zorgsector groeit het aantal cyberdreigingen. Daardoor is er een dringende behoefte ontstaan om de digitale weerbaarheid van zorgorganisaties te versterken. De NIS2-richtlijn van de Europese Commissie benadrukt de cruciale rol van zorgorganisaties in het leveren van essentiële diensten en stelt strengere eisen aan hun cyberbeveiliging. Zorginstellingen moeten passende maatregelen nemen om cyberdreigingen onder controle te houden en belangrijke incidenten melden bij nationale autoriteiten. Niet-naleving van de NIS2-richtlijn kan hoge boetes tot gevolg hebben. Zorgorganisaties zijn dus niet alleen vanuit een moreel en professioneel oogpunt, maar ook wettelijk verplicht hun cyberweerbaarheid te versterken. Doel van dit project is de (kleine) mkb’er in de zorgsector in Noord-Nederland hierbij te ondersteunen door een specifieke cyberscan te ontwikkelen voor deze sector. Deze op maat gemaakte scan wordt aangevuld met een geautomatiseerde pentest voor de websites van de deelnemers. Na het uitvoeren van de scan krijgen de organisaties toegang tot een dashboard waarmee ze inzicht krijgen in hun digitale risico's. Ook ontvangen zij aanbevelingen om deze risico's te verkleinen. Het project omvat ook de implementatie van de scan bij alle deelnemende zorgorganisaties, gevolgd door trainingssessies, voortdurende ondersteuning en de ontwikkeling van op maat gemaakte actieplannen. Een belangrijk einddoel van het project is om de deelnemende organisaties te begeleiden naar certificering onder het Cyber Rating (CYRA) schema. Dit dient als een bewijs van hun digitale weerbaarheid en helpt hen om duurzaam digitaal veilig te blijven. Door alle bevindingen van de cyberscans en pentests te documenteren, ontstaat een uitgebreide dataset. Deze data wordt geanalyseerd om inzicht te krijgen in de huidige stand van cyberveiligheid binnen de zorgsector. Op basis van deze analyse volgt een sectorrapport dat trends en zwakke en sterke punten in de cyberweerbaarheid van de sector belicht. Bovendien geeft het beleidsmakers en brancheorganisaties inzicht in waar ondersteuning en interventies het meest nodig zijn.